コンテンツ情報
公開日 |
2018/01/31 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
7ページ |
ファイルサイズ |
467KB
|
要約
エンドポイント保護の定石だったアンチウイルス(AV)は、サイバー攻撃の巧妙化、新種マルウェアの増加などにより、その有用性が著しく低下している。それでも、法律により使用が義務付けられている業界をはじめ、多くの企業では信頼性の担保と、完全ではないもののある程度効果が見込めるものとして、AVは使用され続ける。
レガシーなAVに代わる存在として、より高度なテクノロジーで新たな脅威にも対応する次世代アンチウイルス(NGAV)も登場している。しかし、レガシーAVもNGAVも本質的に攻撃に対する予防、水際対策の域を出ず、サイバー攻撃の進化の前では、攻撃全てを防ぎきることは難しいのが現実だ。
本コンテンツでは、セキュリティの次の一手として、レガシーAVの進化版であるNGAVと、脅威の侵入を許した後、エンドポイント単位で脅威を検知し、その対応を支援するEDRテクノロジーを組み合わせた製品を提案する。NGAVによる予防、EDRによる予後対応の組み合わせは、システム全体に現在発生している事象全てを可視化し、悪意の攻撃をいち早くブロックすることに寄与するという。